当前位置: 首页 > 面试题库 >

在Java中将HTTPS与REST一起使用

越飞翮
2023-03-14
问题内容

我有一台使用HTTPS且使用Firefox的Grizzly制造的REST服务器。这是代码:

//Build a new Servlet Adapter.
ServletAdapter adapter=new ServletAdapter();
adapter.addInitParameter("com.sun.jersey.config.property.packages", "My.services");
adapter.addInitParameter(ResourceConfig.PROPERTY_CONTAINER_REQUEST_FILTERS, SecurityFilter.class.getName());
adapter.setContextPath("/");
adapter.setServletInstance(new ServletContainer());

//Configure SSL (See instructions at the top of this file on how these files are generated.)
SSLConfig ssl=new SSLConfig();
String keystoreFile=Main.class.getResource("resources/keystore_server.jks").toURI().getPath();
System.out.printf("Using keystore at: %s.",keystoreFile);
ssl.setKeyStoreFile(keystoreFile);
ssl.setKeyStorePass("asdfgh");

//Build the web server.
GrizzlyWebServer webServer=new GrizzlyWebServer(getPort(9999),".",true);

//Add the servlet.
webServer.addGrizzlyAdapter(adapter, new String[]{"/"});

//Set SSL
webServer.setSSLConfig(ssl);

//Start it up.
System.out.println(String.format("Jersey app started with WADL available at "
  + "%sapplication.wadl\n",
        "https://localhost:9999/"));
webServer.start();

现在,我尝试用Java达到它:

SSLContext ctx=null;
try {
    ctx = SSLContext.getInstance("SSL");
} catch (NoSuchAlgorithmException e1) {
    e1.printStackTrace();
}
ClientConfig config=new DefaultClientConfig();
config.getProperties().put(HTTPSProperties.PROPERTY_HTTPS_PROPERTIES, new HTTPSProperties(null,ctx));
WebResource service=Client.create(new DefaultClientConfig()).resource("https://localhost:9999/");

//Attempt to view the user's page.
try{
    service
        .path("user/"+username)
        .get(String.class);
}

得到:

com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 at com.sun.jersey.client.urlconnection.URLConnectionClientHandler.handle(URLConnectionClientHandler.java:128)
 at com.sun.jersey.api.client.Client.handle(Client.java:453)
 at com.sun.jersey.api.client.WebResource.handle(WebResource.java:557)
 at com.sun.jersey.api.client.WebResource.get(WebResource.java:179)

从我在网上找到的示例来看,似乎需要设置一个Truststore,然后再设置某种TrustManager。对于我这个简单的小项目,这似乎需要大量代码和设置工作。有没有更简单的方法可以说..我信任此证书并指向.cert文件?


问题答案:

当您说“是否有一种更简单的方法来信任此证书”时,这就是将证书添加到Java信任库中所做的工作。这非常非常容易做到,您无需在客户端应用程序中进行任何操作即可使该信任库得到认可或利用。

在客户端计算机上,找到cacerts文件的位置(这是您的默认Java信任存储,并且默认情况下位于 / lib / security /
certs / cacerts。

然后,键入以下内容:

keytool -import -alias <Name for the cert> -file <the .cer file> -keystore <path to cacerts>

这会将证书导入到您的信任库中,然后,您的客户端应用程序将能够连接到您的Grizzly HTTPS服务器,而不会出现问题。

如果您不想将证书导入到默认的信任库中(即,您只希望该证书可用于该客户端应用程序,而不希望该证书在该计算机上的JVM上运行),则可以为您的应用创建一个新的信任库。与其将keytool的路径传递给现有的默认cacerts文件,而不是将keytool的路径传递给新的信任存储文件:

keytool -import -alias <Name for the cert> -file <the .cer file> -keystore <path to new trust store>

系统将要求您设置并验证信任存储文件的新密码。然后,在启动客户端应用程序时,请使用以下参数启动它:

java -Djavax.net.ssl.trustStore=<path to new trust store> -Djavax.net.ssl.trustStorePassword=<trust store password>

容易俗气,真的。



 类似资料:
  • 我有一个问题,在我的应用程序Android中使用soap请求。我使用Ksoap2库。这是我的代码: }

  • 问题内容: 我正在设置信用卡处理程序,需要对CURL使用替代方法。当我使用测试服务器(未调用SSL URL)时,以下代码运行良好,但是现在当我在使用HTTPS的工作服务器上对其进行测试时,它失败,并显示错误消息“无法打开流”。 问题答案: 请尝试以下脚本,以查看您的php脚本是否有https包装器。 输出应该是这样的

  • 我很难弄清楚如何使用Postman进行测试的Marketo REST API。 到目前为止,我可以进行身份验证并获取access_token, 但当我尝试创建文件夹时…(正确验证) endpoint: 身体: 我得到: 我不知道我做错了什么。

  • 编辑:TL;DR 是否有人在angularjs中使用Magento Rest API,并能给我一些关于如何开始使用OAuth的提示? 我正在尝试使用magento Rest API和angularjs。我的问题是我甚至没有让启动endpoint工作。 要计算我使用https://github.com/bettiolo/oauth-signature-js签名: 我尝试了两种不同的方法: 1:使用授

  • 问题内容: 我对WireMock完全陌生。 到目前为止,我一直在使用通过SOAPUI进行模拟响应。我的用例很简单: 只需将SOAP XML请求发送到不同的端点(http:// localhost:9001 / endpoint1 ),然后返回固定的XML响应。但是MockWrire必须作为独立服务部署到专用服务器上,该服务器将充当从中提供模拟响应的中心位置。 只是想要一些开始的建议。如我所见,Wi

  • 问题内容: 在我们的应用程序中,我们有一个要使用SSL的付款页面,因为我们正在处理信用卡信息。我们已经为apache制定了重写规则,以将对特定页面的请求重定向到HTTPS -它处理对支付页面(http://oursite.com/pay)的任何直接请求。 但是,我们网站中的大多数导航都是通过相对URL并在angularjs中使用而完成的,我们发现apache不能捕获这些请求,因此可以在没有SSL的